20232309 2025-2026-1 《网络与系统攻防技术》实验七实验报告
1.实验内容
1.1学习内容
SET工具、ettercap工具的简单使用
1.2实验任务
- 简单应用SET工具建立冒名网站
- ettercap DNS spoof
- 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
2.实验过程
2.1 简单应用SET工具建立冒名网站
1.命令行中输入setoolkit进入SET工具
2.在目录中可以看到有很多模块供选择,进入模块也有不同选项。本次实验中我选择的选项是: 2) Website Attack Vectors ->3) Credential Harvester Attack Method
在这里我先后尝试了1)使用现有网页模板和2)自选网页克隆两种方法
(1)使用自带模板
在上一个选择中输入1,然后输入攻击机(即作为真正接收用户信息的服务器)的ip,在给出的三个模板中随便选择一个,此处我选的是Google登录界面
在浏览器中输入http://192.168.203.130,可以看到伪造的Google登录界面,随便输入一些登录信息
可以看到在终端上已经显示出来刚才的登录信息,包括邮箱和密码
(2)克隆已有网站
同样需要输入攻击机的ip,并输入被克隆网站本身的url,我此处选择天翼快递https://www.tykd.com/User/login/作为被克隆网站
同样在浏览器中输入http://192.168.203.130,输入登录信息
查看终端捕获到的登录信息
2.2 ettercap DNS spoof
2.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
3.问题及解决方案
- 问题1:任务2.1中输入
https://ip的时候无法连接
- 问题1解决方案:https使用了加密协议,需要验证身份,因此简单的基础设置会导致失败,因此把浏览器输入改成http不使用加密协议即可。
- 问题2:XXXXXX
- 问题2解决方案:XXXXXX - ...
4.学习感悟、思考等
xxx xxx
浙公网安备 33010602011771号